«Вторичная инфекция» или как российские хакеры шесть лет распространяли фейки по всему миру

Американская компания Graphika больше года изучала дезинформацию в соцсетях, мишенями которой становились страны Запада, Украина, российская оппозиция, мигранты и мировые спортивные организации.  И пришла к выводу, что группа российских хакеров на протяжении нескольких лет распространяла дезинформацию и пыталась повлиять на выборы в США, Германии, Франции и Великобритании.

Новая секретная российская информационная сеть получила название Secondary Infektion, что в переводе означает «Вторичная инфекция».  Secondary Infektion  стартовала в январе 2014 года, достигла апогея в конце 2018 — начале 2019 года и «ушла в тень» в начале 2020 года. Secondary Infektion работала параллельно с Агентством интернет-исследований Пригожина и ГРУ, но использовала в работе более скрытные методы. Так, в отличии от “фабрики тролей” Пригожина (бывшее «Агентство интернет-исследований»), которая в основном работала в соцсетях, Secondary Infektion большую часть контента публиковала в блогах и новостных сайтах.

Масштабы операции впечатляют — экспертам Graphika удалось выявить 2 500 статей на семи языках, включая украинский и шведский на 300 платформах, в т.ч. Facebook и Reddit, видеохостинге YouTube, сайте для вопросов и ответов Quora, многочисленных региональных и нишевых форумах. Группа уделяла большое внимание операционной безопасности. В частности для вброса информации использовались разовые аккаунты, которые деактивировались менее чем через час после размещения информации. Эта предосторожность, в итоге, и помешала им собрать большую аудиторию — лишь очень немногие статьи добились большого числа просмотров.

Еще одним фактором стал непрофессионализм участников Secondary Infektion, чьи творения зачастую не вызывали особого доверия. Статьи (за исключением написанных на русском) были усеяны орфографическими и синтаксическими ошибками и неправильными оборотами. Нередко использовались и грубо подделанные документы (эксперты насчитали порядка 250), в частности фальшивые скриншоты страниц в Twitter и блогах. Многие документы, авторство которых приписывается известным западным чиновникам и политикам, содержали ошибки, несвойственные носителям языков, на которых они написаны. Так, публикация на англоязычном сайте Indymedia о том, что объединение украинских националистов «Правый сектор» якобы тренируют боевиков «Исламского государства» (обе организации запрещены в России), где вместо аббревиатуры ISIS используется другая — I.G. Так в результате некорректного перевода «Исламское государство» (state) превратилось в «Исламское правительство» (government), что не имеет никакого смысла.

В любом случае, Secondary Infektion удалось протолкнуть в общественное пространство определенные посылы, хоть и в ограниченных масштабах.

Опубликованные в сети в рамках Secondary Infektion статьи представляли собой смесь фальшивых новостей, грубо подделанных документов и более общих заявлений, которые определенно продвигали интересы Москвы. Главной целью было создать напряженность между теми, кого Россия считает врагами.

Вот только некоторые нарративы, которые последовательно продвигались Кремлем через Secondary Infektion: «Украина – несостоявшееся государство и ненадежный партнер», «США и НАТО – агрессивно вмешиваются в дела других стран», «Европа – слабая и разделенная», «Мусульмане – агрессивные захватчики»,  «Западные выборы – сфальсифицированы, а кандидаты, которые критикуют Кремль – непроходные», «Мировые спортивные организации и соревнования – нечестные, непрофессиональные и русофобские».

Таким образом, деятельность «Вторичной инфекции» была нацелена на усиление разногласий между странами, стремилась настроить поляков против немцев, немцев против американцев, американцев против британцев и всех против украинцев.  С 2014 года одной из основных целей информационных операций была Украина. Начиная с 2014 года ее пытались представить коррумпированным, ненадёжным, управляемым нацистами государством. Специалисты Graphika выявили более 60 публикаций, которые были враждебны Украине и НАТО, напирали на слабость и раскол в Евросоюзе. Сообщения появлялись в основном на франкоязычных форумах, таких как jeuxvideo.com и Reddit, и в блогах, которые выглядят как страница обычного пользователя, но содержат всего одну статью. Более 1,4 тысяч фейкових историй были опубликованы с помощью одноразовых аккаунтов — таким образом распространители фейков пытались избежать блокировок.

Вот примеры характерных фейков, распространяемых Secondary Infektion. В фальшивом документе за подписью бывшего председателя Европарламента Жозепа Борреля говорилось, что радикальные противники брексита планируют организовать покушение на кандидата в премьер-министры Великобритании Бориса Джонсона. Документ опубликован на британском политическом форуме в 2018 году. Новость о том, что США якобы планируют номинировать на Нобелевскую премию президента Украины Петра Порошенко, появилась на площадке для самостоятельной публикации Hommnet в 2015 году, в разгар антитеррористической операции на востоке этой страны.

В 2019 году история повторилась — эстонский сайт опубликовал письмо за подписью Дональда Туска, на тот момент — председателя Евросовета, в котором тот «номинировал» на Нобелевскую премию немецкого канцлера Ангелу Меркель. Ранее анонимы распространяли на Reddit слухи о том, что Меркель страдает «женским алкоголизмом». Также мишенью «Вторичной инфекции» становились мигранты из мусульманских стран. Так, в 2016 году на платформе Medium появилось статья, из которой следовало, что имамы якобы призвали нападать на европейских женщин в День святого Валентина.

В 2020 году активность Secondary Infektion  сошла «на нет», но отсутствует уверенность в том, что она была прекращена полностью. Скорее всего хакеры просто изменили тактику и стараются вести себя тише, чтобы их не заметили. Нужно искать…